2009年6月12日(金曜日)
ゴルフダイジェストの取り組み
公開: 2009年6月14日22時10分頃
不正アクセスによるサービス停止――事例から学ぶセキュリティ対策 (www.itmedia.co.jp)。2008年10月にやられてしまったゴルフダイジェスト・オンラインの話。
こうした点からも、同氏は情報セキュリティに対する取り組みを経営レベルで長期的に行うべきとアドバイスする。
「長期的に行う」って、「IPA経由で報告された脆弱性は半年以上寝かせてゆっくりと対応していく」という意味ではありませんよね……?
※しかし、今見ると修正はされている気がするので、単に修正完了の報告が届いていないだけなのかも。
- 「ゴルフダイジェストの取り組み」にコメントを書く
JavaScriptのコンストラクタは値を返せる
公開: 2009年6月14日12時50分頃
会社で「JavaScriptのオブジェクトについて考察してみた (d.hatena.ne.jp)」という記事の話題が。内容の妥当性はさておき、興味深いと思ったのがこれ。
var o = function() { return { prop : "私はプロパティです。" } };
var obj = new o();
console.log(obj.prop);
普通はコンストラクタは値を返したりしないわけです。しかし、この例ではコンストラクタがハッシュを返すようになっていて、そのハッシュが new の結果として生成されたことになっています。これはひどいと言うべきか、凄いと言うべきか……。
オブジェクト生成時の手順はECMA-262 (www.ecma-international.org)の 13.2.2 で規定されているのですが、以下のようになっています。
13.2.2 [[Construct]]
When the [[Construct]] property for a Function object F is called, the following steps are taken:
1. Create a new native ECMAScript object.
2. Set the [[Class]] property of Result(1) to "Object".
3. Get the value of the prototype property of the F.
4. If Result(3) is an object, set the [[Prototype]] property of Result(1) to Result(3).
5. If Result(3) is not an object, set the [[Prototype]] property of Result(1) to the original Object prototype object as described in 15.2.3.1.
6. Invoke the [[Call]] property of F, providing Result(1) as the this value and providing the argument list passed into [[Construct]] as the argument values.
7. If Type(Result(6)) is Object then return Result(6).
8. Return Result(1).
ふつうは 1.でオブジェクトが作られ、8.でそのオブジェクトが返るのですが、7.に注目。6.でコンストラクタを実行した結果としてオブジェクト型の値が返ってきた場合、1.で作られたオブジェクトではなく、コンストラクタが返してきたオブジェクトの方が結果になります。
※型がObjectである必要があるので、コンストラクタが return 1; などとしていても無視されます。
というわけで、これは仕様なのですね……。意義はよく分かりませんが、仕様なので複数のブラウザできっちり動作します。これは面白いですね。
関連する話題: プログラミング / JavaScript
- 前(古い): 2009年6月11日(Thursday)のえび日記
- 次(新しい): 2009年6月13日(Saturday)のえび日記
